Analyse Statique pour la détection des malwares dans Android basée sur les permissions

Abstract

permettent d'accéder à une grande variété de services, des services personnels aux services bancaires.Le système le plus utilisé sur ces appareils, qui représente près de 80 % de la part de marché des smartphones dans le monde est Android. Parallèlement à sa large adoption, ce système est également devenu la cible de malware dont le nombre n’a cessé de croître, ce qui a stimulé les travaux de recherche liés à l’analyse et à la détection de malware Android.Dans ce mémoire, nous présentons une méthode de détection des applications malveillantes d’Android par des techniques d'apprentissage machine par une analyse statique des permissions extraites du fichier Manifest.XML des applications mobiles. Nous classons ces applications en deux classifications : l’une par une classification binaire, c.-à-d. malware ou bégnine ; l’autre une classification par la catégorie de malware. Après l’analyse des résultats, nous avons obtenu des résultats satisfaisants en termes de précision.

Abstract: Nowadays, smartphone devices are an integral part of our lives since they enable us to access a large variety of services from personal to banking.The most widely used system on these devices, accounting for nearly 80% of the global smartphone market share, is Android.In parallel with its widespread adoption, the system has also become the target of ever-increasing amounts of malware, which has stimulated research related to the analysis and detection of Android malware. We present a method for detecting malicious Android applications through machine learning techniques using static analysis of permissions extracted from the Manifest file of mobile applications. We classify these applications into two classifications: one by a binary classification, i.e. malware or begnin; the other by the malware category.After analyzing the results, we obtained satisfying results in terms of accuracy.